Похожие презентации:
Защищённый служебный носитель JaCarta SF/ГОСТ
Защищённый служебный носитель JaCarta SF/ГОСТ
Операционные системы и прикладное программное обеспечение
Операционные системы и прикладное программное обеспечение
Подбор оборудования, ПО, средств криптозащиты с учетом требований ФЗ №152 и ФЗ №149. На базе ГБУЗ НО «ГДБ №8 г. Дзержинска»
Подбор оборудования, ПО, средств криптозащиты с учетом требований ФЗ №152 и ФЗ №149. На базе ГБУЗ НО «ГДБ №8 г. Дзержинска»
Анализ работы служб каталогов и продукта "Dallas lock" в состав СЗИ
Анализ работы служб каталогов и продукта "Dallas lock" в состав СЗИ
Тестирование, адаптация и сопровождение программного обеспечения
Тестирование, адаптация и сопровождение программного обеспечения
Файловые системы Windows
Файловые системы Windows
Операционные системы. Введение
Операционные системы. Введение
Технологии DevOps. Лекция 4-5. Файловая система. Основы виртуализации
Технологии DevOps. Лекция 4-5. Файловая система. Основы виртуализации
Операционные среды, системы и оболочки (лекция 1)
Операционные среды, системы и оболочки (лекция 1)
Технологии виртуализации
Технологии виртуализации

JaCarta SF/ГОСТ

1.

JaCarta SF/ГОСТ
Работу выполнил
студент группы 113-б
Филатов Дмитрий

2.

План
JaCarta
JaCarta SF/ГОСТ
Назначение JaCarta SF/ГОСТ
Решаемые задачи
Области применения
Угрозы USB-накопителей
Особенности продукта
Особенности поставки
Поддерживаемые ОС

3.

JaCarta SF/ГОСТ
JaCarta — это линейка аппаратных и программных продуктов, которые
используются для аутентификации, работы с электронной подписью,
шифрования передаваемых данных и т. д. Семейство вышеуказанных
продуктов — это токены, смарт-карты и модули безопасности, а также
программное обеспечение.
JaCarta SF/ГОСТ — Средство контроля отчуждения (переноса) информации
со съёмных машинных носителей информации

4.

Назначение
Защищённый служебный носитель JaCarta SF/ГОСТ предназначен для
безопасного хранения и транспортировки информации ограниченного
доступа (ДСП, гостайна) и состоит из:
аппаратного средства, выполненного в форм-факторе USB-токена
программного обеспечения для ввода в эксплуатацию, управления и
администрирования.

5.

Решаемые задачи
Безопасное хранение и отчуждение информации ограниченного доступа
Доступ к информации может получить только аутентифицированный
пользователь на авторизованном компьютере. Компоненты авторизации входят
в комплект программного обеспечения.
Аудит действий пользователя служебного носителя
В журнале фиксируются операции со служебными носителями, в т.ч. факты
подключения к неавторизованному компьютеру или попытки монтирования
скрытых разделов с защищаемой информацией.

6.

Решаемые задачи
Работа с электронной подписью
Устройство JaCarta SF/ГОСТ является персональным средством электронной
подписи, аппаратно поддерживает как "старые" криптоалгоритмы ГОСТ Р
34.11-94 и ГОСТ Р 34.10-2001, выведенные из использования с 2019 г., так и
новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012. Устройство может
использоваться для хранения ключевых криптоконтейнеров программных
СКЗИ (КриптоПро CSP).
Главная цель: обеспечение защиты информации ограниченного доступа
Обеспечение защиты информации ограниченного доступа от внутреннего
(недобросовестный сотрудник) и внешнего (злоумышленник) нарушителей.

7.

Решаемые задачи
► Защита от подмены компонентов служебного USB-носителя
В JaCarta SF/ГОСТ контролируется целостность компонентов
служебного носителя и невозможно несанкционированно
осуществить смену встроенного программного обеспечения
(прошивки).

8.

Области применения
► JaCarta SF/ГОСТ может использоваться в целях
защиты информации в информационных системах,
в которых обрабатывается информация, содержащая
сведения, составляющие государственную тайну
до степени секретности СС включительно.

9.

Угрозы USB-накопителей
► BadUSB — класс хакерских атак, основанных на уязвимости
USB-устройств.
► Проблема
Недостаточная защищённость прошивки USB-устройств
► Цель атак
Перехват и подмена команд и данных
► Методология
Злоумышленник меняет прошивку USB-устройства, что
позволяет внедрить и исполнить вредоносный код

10.

Перепрошитый микроконтроллер USB-устройства может имитировать
клавиатуру, сетевую карту, создать скрытый диск. При этом общепринятые
инструменты защиты (виртуализация, антивирусное ПО, DLP-системы и
пр.) не обеспечивают должной безопасности, т.к. ограничивают доступ к
сменным носителям частично, например, разрешая активацию по "белому
списку", или защищают только от одного класса атак, в частности от
устройств, имитирующих клавиатуру.
► Возникают следующие риски:
► USB-устройство может заразить компьютер, а компьютер — все
подключаемые USB-устройства;
► USB-накопители могут быть подключены к любому современному средству
вычислительной техники;
► USB-устройство может иметь скрытые разделы, на которые может быть
записана копия перехваченной информации;
► невозможно выявить нарушения или попытки нарушений — не ведётся
журнал аудита.

11.

Особенности продукта
Архитектура и аппаратный дизайн JaCarta SF/ГОСТ
разработаны российской компанией "Аладдин Р.Д.".
► Заказной (ASIC) микроконтроллер.
► Secure Element на базе смарт-карточного чипа с
сертифицированной российской криптографией,
неизвлекаемыми ключами, и механизмами защиты от
взлома или клонирования.
► Загрузка и последующий контроль целостности прошивки
встроенного микроконтроллера смарт-карты.

12.

Особенности продукта
APDU-Firewall, работа только по "белым спискам" команд.
Повышенная защищённость от воздействия электромагнитных излучений и
помех и соответствие требованиям ГОСТ 30804.6.2-2013 (IEC 61000-62:2005).
Собственная операционная система реального времени для
микроконтроллера, позволяющая осуществлять:
► доверенную загрузку;
► безопасное обновление прошивки микроконтроллера (подписана ЭП устройства);
► безопасный обмен с ПО на хосте (защита команд и данных).
Производство в России.

13.

Особенности поставки
► Возможный объём карты памяти — 8 ГБ (16 ГБ или 32 ГБ на
заказ).
► При необходимости, по требованию заказчика, проводятся
спецпроверки (СП) и специсследования (СИ) в испытательной
лаборатории, аккредитованной ФСБ России.
► Возможна поставка служебных носителей в пенале со
специальным креплением и спецпломбой (контроль
неотделимости USB-токена от пенала).
► Для предотвращения необнаруживаемого вскрытия корпуса
используется специальная голографическая наклейка "СЗИ" со
скрытым водяным знаком.

14.

Поддерживаемые ОС
Microsoft Windows
Microsoft Windows XP SP3
Microsoft Windows 7 SP1
Microsoft Windows 8
Microsoft Windows 8.1
► Microsoft Windows 10
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Linux
► Astra Linux 1.2
► Astra Linux 1.3
► Astra Linux 1.4
► Astra Linux 1.5
► Astra Linux 1.6
► МСВС 3.0 (ФЛИР.80001-12 изм.
№4)
► МСВС 5.0 (ЦАВМ.11004-01 изм.
№7)
► Альт 8 СП Рабочая станция (x64)
► Альт 8 СП Сервер (x64)
English     Русский Правила